Crie e implante o perfil do dispositivo iOS da Apple no Workspace ONE UEM para enviar por push as configurações do Provedor de Identidade ao dispositivo. Esse perfil contém as informações necessárias para o dispositivo conectar-se ao VMware Identity Provider e ao certificado que o dispositivo usa para a autenticação.

Pré-requisitos

  • Kerberos integrado configurado no VMware Workspace ONE Access.
  • O arquivo de certificado raiz do servidor KDC do VMware Workspace ONE Access salvo em um computador que pode ser acessado do console do Workspace ONE UEM.
  • Certificado habilitado e baixado da página Sistema > Integração Empresarial > VMware Workspace ONE Access do console do Workspace ONE UEM.
  • Lista de URLs e IDs de pacote de aplicativos que usam a autenticação Kerberos integrada em dispositivos iOS.

Procedimento

  1. No console do Workspace ONE UEM, navegue para Dispositivos > Perfis e Recursos > Perfil > Adicionar Perfil e selecione Apple iOS.
  2. Defina as configurações de Geral do perfil e digite o nome do dispositivo como iOSKerberos.
  3. No painel de navegação à esquerda, selecione SCEP > Configurar para configurar a credencial.
    Opção Descrição
    Origem da Credencial Selecione AirWatch Certificate Authority no menu suspenso.
    Autoridade de certificação Selecione AirWatch Certificate Authority no menu suspenso.
    Modelo de Certificado Selecione Single Sign On para definir o tipo de certificado emitido pela AirWatch Certificate Authority.
  4. Clique em Credenciais > Configurar e crie uma segunda credencial.
  5. No menu suspenso Origem da Credencial, selecione Carregar.
  6. Digite o nome da credencial Kerberos de iOS.
  7. Clique em Carregar para fazer upload do certificado raiz do servidor KDC do VMware Identity Manager baixado da página Gerenciamento de Identidade e Acesso > Gerenciar > Provedores de Identidades > Provedor de Identidade Integrado.
  8. No painel de navegação à esquerda, selecione Single Sign-On.
  9. Insira informações de conexão.
    Opção Descrição
    Nome da Conta Insira Kerberos.
    Nome Principal do Kerberos Clique em + e selecione {EnrollmentUser}.
    Território

    Para implantações de tenant na nuvem, insira o nome do território do VMware Identity Manager do seu tenant. O texto desse parâmetro deve estar em letras maiúsculas Por exemplo, VMWAREIDENTITY.COM.

    Nas implantações locais, insira o nome do território que você usou quando inicializou o KDC na máquina do VMware Identity Manager. Por exemplo, EXEMPLO.COM.

    Certificado de Renovação

    Em dispositivos iOS 8 e posteriores, selecione o certificado usado para reautenticar o usuário automaticamente sem necessidade de interação do usuário quando a sessão de single sign-on do usuário expirar.

    Prefixos de URL Insira os prefixos de URL que devem corresponder para se usar essa conta para a autenticação Kerberos por HTTP.

    Para implantações de tenant na nuvem, insira a URL do servidor do VMware Workspace ONE Access como https://<tenant>.vmwareidentity.<região>.

    Para implantações locais, insira a URL do servidor do VMware Workspace ONE Access como https://myco.exemplo.com.

    Aplicativos Insira a lista das identidades de aplicativos que têm permissão para usar esse sign-on. Para executar o single sign-on usando navegador Safari integrado para iOS, digite a primeira ID de pacote de aplicativos como com.apple.mobilesafari. Para adicionar aplicativos adicionais, continue a inserir IDs de pacote ou selecione IDs de pacote no menu suspenso. Uma ID de pacote é exibida no menu suspenso depois que um aplicativo é carregado no UEM Console. Por exemplo: com.air-watch.secure.browser. Os aplicativos listados devem oferecer suporte à autenticação SAML.
  10. Clique em Salvar e Publicar.

Resultados

Quando o perfil iOS é enviado por push com êxito para os dispositivos dos usuários, estes podem fazer logon no VMware Workspace ONE Access utilizando o método de autenticação Kerberos integrado sem inserir suas credenciais.

O que Fazer Depois

Atribua o perfil de dispositivo a um grupo inteligente. Grupos inteligentes são grupos personalizáveis que determinam quais dispositivos de plataforma e usuários recebem um aplicativo atribuído, um livro, uma política de conformidade, um perfil de dispositivo ou uma provisão. Consulte Atribuir um Perfil de Dispositivo do Workspace ONE UEM a Grupos Inteligentes.